Πόσο ασφαλές είναι να συνδεόμαστε πατώντας «sign in with Google ή Facebook»;

Πολλές εφαρμογές και ιστοσελίδες μάς επιτρέπουν να συνδεθούμε με τα διαπιστευτήρια του Facebook ή της Google, μια τακτική ιδιαίτερα βολική και γρήγορη. Είναι όμως, και ασφαλής;

Article featured image
Article featured image

Ένα νέο δημοσίευμα της Washington Post προειδοποιεί για διαρροή προσωπικών δεδομένων και προτρέπει τους χρήστες να είναι πιο προσεκτικοί στα logins.



Πολλές φορές μόλις δοκιμάσεις να συνδεθείς για πρώτη φορά σε ένα website ή ακόμη και app, θα σου δώσει την επιλογή να συνδεθείς με κωδικούς Facebook ή Google, οι οποίοι είναι ήδη περασμένοι. Αυτή η τακτική, είναι ιδιαίτερα διαδεδομένη και αρκετοί είναι οι χρήστες που την χρησιμοποιούν, μιας και με ένα κουμπί μπορείς εύκολα να έχεις την πρόσβαση που θες, χωρίς να χρειάζεται να σκέφτεσαι και να γράφεις κωδικούς.

Κατά πόσο όμως είναι ασφαλές κάτι τέτοιο; Σύμφωνα με ένα νέο δημοσίευμα της Washington Post, μάλλον ήρθε η ώρα να μην το κάνεις πια αυτό, μιας και οι απάτες που καταγράφονται όλο και πληθαίνουν.

«Υπάρχουν πάρα πολλοί τρόποι με τους οποίους η χρήση αυτών των κουμπιών μπορεί να προκαλέσει διαρροή προσωπικών πληροφοριών ή να βοηθήσει τις μεγάλες τεχνολογικές εταιρείες να σας παρακολουθήσουν. Υπάρχουν κάποιες εξαιρέσεις όταν είναι χρήσιμες - αλλά ίσως εκπλαγείτε και το μετανιώσετε λίγο, αν δείτε πόσοι άσχετοι ιστότοποι έχουν πρόσβαση στα δεδομένα σας στο Google ή το Facebook. Ο δικός μου, απλός κανόνας είναι να μην τα πατάω», προειδοποιεί ο δημοσιογράφος τεχνολογίας της Washington Post, Geoffrey A. Fowler.


Τι ακριβώς συνέβη αυτόν τον μήνα με τη διαρροή πληροφοριών

Αυτόν τον μήνα, το Facebook προειδοποίησε ένα εκατομμύριο χρήστες της πλατφόρμας ότι οι λογαριασμοί τους ενδέχεται να έχουν παραβιαστεί από 400 κακόβουλες εφαρμογές, που είχαν σχεδιαστεί για να τους εξαπατήσουν, ώστε να παραδώσουν τις πληροφορίες σύνδεσης στο Facebook. Οι εγκληματίες κατασκεύαζαν αυτά τα ψεύτικα κουμπιά σύνδεσης, τα οποία τελικά οδηγούσαν σε παράνομη πρόσβαση των hackers σε προσωπικά δεδομένα.


Τα κουμπιά σύνδεσης δεν είναι απαραίτητα κακόβουλα, ωστόσο χρειάζονται προσοχή. «Εάν πρόκειται για αξιόπιστη ιστοσελίδα ή υπηρεσία, τότε δεν έχετε να ανησυχείτε και πολύ», δήλωσε ο Bogdan Botezatu, διευθυντής έρευνας απειλών και αναφορών στην εταιρεία ασφάλειας Bitdefender.

Για παράδειγμα, ορισμένοι άνθρωποι συνδέονται στο Google για να παραχωρήσουν στην εφαρμογή τηλεδιάσκεψης Zoom πρόσβαση στο ημερολόγιό τους, κάνοντας τις κλήσεις να εμφανίζονται αυτόματα.

Ωστόσο, υπάρχει και ένα άλλο ακανθώδες πρόβλημα: «Πώς ξέρεις πότε είναι αξιόπιστο και πότε όχι;», υπογράμμισε η Jen Caltrider, επικεφαλής του προγράμματος Privacy Not Included στη μη κερδοσκοπική Mozilla. «Είμαι ερευνήτρια για την προστασία της ιδιωτικής ζωής και μερικές φορές δεν είμαι 100% σίγουρη». Πολλές εταιρείες σήμερα αποκρύπτουν ότι στην πραγματικότητα ασχολούνται με την απορρόφηση των δεδομένων των ανθρώπων.

Και η διαρροή personal data, δεν σταματά εδώ. Το Facebook έχει μια ακόμη πιο τραγική ιστορία σε αυτό το θέμα. Η πλατφόρμα αναγκάστηκε να πληρώσει πρόστιμο ύψους 5 δισεκατομμυρίων δολαρίων το 2019, αφού η Ομοσπονδιακή Επιτροπή Εμπορίου διερεύνησε πώς επέτρεψε στην εταιρεία Cambridge Analytica να αποκτήσει πρόσβαση στα προσωπικά δεδομένα των χρηστών.


Τι συμβουλεύει ο δημοσιογράφος της Washington Post


«Το Facebook μού λέει ότι αυτό [η σύνδεση δηλαδή μέσω FB ή Google] θα μπορούσε να είναι ασφαλέστερο από τη δημιουργία σύνδεσης με έναν κακό κωδικό πρόσβασης ή την επαναχρησιμοποίηση ενός κωδικού που έχω ήδη επιλέξει για μια άλλη εφαρμογή. Το Νο1 λάθος ασφαλείας που κάνουν οι άνθρωποι στο διαδίκτυο είναι η επαναχρησιμοποίηση κωδικών πρόσβασης σε διάφορες εφαρμογές και ιστότοπους. Ωστόσο, σπάνια επιλέγω να συνδεθώ με το Google ή το Facebook».

«Πρώτον - όπως αναγνώρισε πρόσφατα το Facebook - αυτά τα κουμπιά μπορεί να είναι κακόβολα τεχνάσματα για να υποκλέψουν τα σημαντικά στοιχεία σύνδεσης των ανθρώπων.

Δεύτερον, όποιος παραβιάσει τον λογαριασμό σας στο Google ή το Facebook θα πάρει επίσης τα κλειδιά για να αποκτήσει πρόσβαση σε οποιονδήποτε από αυτούς τους υπόλοιπους ιστότοπους.

Τρίτον, η χρήση τους βοηθά τη Google και το Facebook να σας παρακολουθούν σε όλους τους ιστότοπους και τις εφαρμογές, ενημερώνοντάς τους για το πότε - και ενδεχομένως ακόμη και για το πώς - τις χρησιμοποιείτε. (Είναι μέρος του τρόπου με τον οποίο το Facebook σας παρακολουθεί ακόμη και όταν δεν χρησιμοποιείτε το Facebook).»

Μια καλύτερη ιδέα για να απλοποιήσετε τον πονοκέφαλο του κωδικού πρόσβασης είναι να χρησιμοποιήσετε έναν διαχειριστή κωδικών πρόσβασης.


Ελέγξτε ποιες εφαρμογές έχουν πρόσβαση στον λογαριασμό σας στο Google και το Facebook

Τόσο η Google όσο και το Facebook σας επιτρέπουν να ελέγξετε σε ποιους ιστότοπους και εφαρμογές έχετε συνδεθεί. Είναι μια καλή ιδέα να κάνετε μια τακτική απογραφή - και να διαγράψετε οτιδήποτε δεν μπορείτε πραγματικά να εμπιστευτείτε.

Για τη Google, συνδεθείτε στον λογαριασμό σας και, στη συνέχεια, ανοίξτε το κέντρο αδειών της Google. Παραθέτει όλες τις εφαρμογές τρίτων με πρόσβαση και τα μέρη στα οποία χρησιμοποιείτε τη σύνδεση Google και σας δίνει τη δυνατότητα να ανακαλέσετε την πρόσβαση.

Για το Facebook, συνδεθείτε στον λογαριασμό σας και βρείτε τις ρυθμίσεις εφαρμογών και ιστότοπων. Η πλατφόρμα ευτυχώς απενεργοποιεί αυτόματα τις συνδέσεις που δεν έχετε χρησιμοποιήσει μετά από 90 ημέρες, αλλά αξίζει να επανεξετάσετε τις επιλογές σας.


Με πληροφορίες από Washington Post/Jenny.gr

ΔΕΙΤΕ ΑΚΟΜΑ